Rusové chtěli rozdrtit Ukrajinu kyberútoky: Putin selhal i v tom! Rizikům čelí i Česko
Od vypuknutí války na Ukrajině uběhl rok. Většina lidí si v souvislosti s konfliktem vybaví zejména fotografie rozbombardovaných budov, válka ale na plné obrátky zuří i v kybernetickém prostoru. A zatímco rakety na Česko nedopadají, kybernetický rozměr se Česka týká dost zásadně. Největšímu počtu útoků ale i nadále čelí Ukrajina a nová analýza ukazuje, s čím vším se v posledním roce musela potýkat.
Analýzu vypracovala kyberbezpečnostní společnost Mandiant ve spolupráci se Skupinou pro analýzu hrozeb Googlu. Vyplývá z ní, že hackerské skupiny podporované Kremlem podnikají směrem k Ukrajině velmi agresivní a dlouhodobou kampaň, jejímž cílem je získat v kyberprostoru výhody, jež podpoří vojenské snahy Ruska.
Jak dokument podotýká, narůst útoků byl od začátku války skutečně dramatický a mířil jak na ukrajinské vládní instituce, tak na armádu. Vzrostl ale i počet útoků na členské země NATO, které jimi měly být odrazovány od pomoci Ukrajině. Docházelo také ke krádežím a zveřejňování dat, které měly podporovat různé ruské narativy.
Vše ale neodstartovalo až 24. února 2022, tedy v den, který se počítá jako oficiální začátek války na Ukrajině. Hackerské útoky podporované Kremlem začaly směrem k Ukrajině přibývat už v roce 2019 a zintenzivnily během roku 2021. Šly ruku v ruce s hromaděním vojáků. Potvrzuje to tak některé dřívější zprávy, že ruský prezident Vladimir Putin byl o invazi rozhodnutý už dva roky dopředu, než vydal konečný pokyn ji zahájit.
V roce 2022, už během invaze, pak útoky směrem k Ukrajině vzrostly o 250 procent v porovnání s rokem 2020. Útoky směrem k členským státům NATO, mezi které patří i Česko, vzrostly dokonce o 300 procent.
Analýza upozorňuje, že Ruskem podporovaní hackeři zdaleka nemířili jen na vládní a armádní instituce, ale na Ukrajině se ve velkém zaměřili i na kritickou infrastrukturu, veřejné služby a média. Největší vlna útoku přišla během prvních tří měsíců konfliktu, pak mírně ustala a stala se méně koordinovanou. Velká část operací nesla známky toho, že za ní stojí ruská rozvědka GRU.
Koordinované útoky vystřídaly náhodné údery
Kyberbezpečnostní společnost Checkk Point se domnívá, že útlum tehdy nastal proto, že Putin nebyl připravený na dlouhodobou ofenzivu. Počáteční útoky byly totiž velmi cílené a odpovídaly pohybům pozemních vojsk, dokonce než ruský prezident válku odstartoval, pár hodin před tím aktivitu hackerů zaznamenala společnost Viasat. Rusové tak chtěli narušit satelitní komunikaci. To se jim nicméně nepovedlo tak, jak si představovali.
Dalším příkladem koordinovaného útoku byl raketový útok na kyjevskou televizní věž z 1. března 2022, se kterými šly i ruku v ruce kybernetické útoky, které měly znemožnit televizní vysílání.
„Tyto přesně cílené kyberútoky vyžadují pečlivou přípravu a plánování. Základem je získat přístup k cílovým sítím, což často vyžaduje i vytvoření speciálních nástrojů pro různé fáze útoku. Podobně jako u pozemní ofenzívy i v případě kybernetické války vše naznačuje, že se Rusové nepřipravovali na dlouhou kampaň. Od dubna 2022 jsme viděli změnu a odklon od přesných útoků s jasnými taktickými cíli, jako byl útok na Viasat,“ popisuje Daniel Šafář, area Manager CEE regionu z Check Point.
„Nasazení nových nástrojů awiperů (virus, který ničí data, pozn.red.), které bylo charakteristické pro počáteční fázi kampaně, bylo později nahrazeno rychlým využíváním aktuálních příležitostí s pomocí již známých útočných nástrojů a taktik (…) Cílem těchto útoků nebylo koordinovaně podpořit jiné operace, ale spíše způsobit fyzické i psychické škody ukrajinskému civilnímu obyvatelstvu,“ dodává Šafář.
Zločinci se změnili
Operací bylo každopádně během války tolik, že podle analytiků změnily celý východoevropský ekosystém kyberzločinců. To podle nich bude mít dlouhodobé důsledky jak pro koordinaci mezi zločineckými skupinami, tak pro rozsah kybernetické kriminality na celém světě. Skupiny změnily své taktiky, takže je těžší jim útoky přisuzovat, jiné se zas rozdělily kvůli odlišným politickým názorům.
Novinkou je, že hackerské skupiny motivované čistě ziskem začaly útočit na cíle, na které se dříve zaměřovaly státem podporované hackerské skupiny. A co analytiky překvapilo, je fakt, že nebyl zaznamenán nárůst útoků na kritickou infrastrukturu mimo Ukrajinu.
Riziko i pro Česko
Jak se bude situace vyvíjet dál? Analýza očekává, že Kremlem podporované útoky budou pokračovat jak proti státům NATO, tak proti Ukrajině. Mandiant hádá, že útoky se navíc budou zintenzivňovat s tím, jak Rusko na vojenském poli selhává a jak na Ukrajinu bude mířit stále větší množství západních zbraní.
Stejný dojem má kyberbezpečnostní společnost Check Point, podle které je v posledních týdnech nárůst útoků na členské státy NATO masivní. „Obrovskému riziku čelí i české organizace. V průměru mířilo na jednu českou společnost během února více než 1800 kyberútoků týdně, přitom celosvětový průměr je ‚jen‘ okolo 1350 útoků týdně na jednu organizaci,“ říká společnost.
Podle Šafáře jde o první velkou hybridní válku, která využívá kyberprostor jako jedno z bojišť. „Válka přinesla vzestup hacktivismu a destruktivního malwaru a je stále složitější určit, jestli za některými kybernetickými aktivitami stojí národní státy, hacktivisté nebo kyberzločinci,“ konstatuje expert.
Jedno je ale jisté. Ukrajina si díky neustálým útokům vycvičila jeden z nejschopnějších vojenských IT týmů na světě. I proto, že se s ruskou ofenzivou potýká už od roku 2014. Její systémy jsou na útoky připravené a komunikační kanály pojištěné na několika úrovních. Armáda využívá americké satelitní systémy Starlink a vláda má některá svá data zálohovaná pro případ nouze ve Varšavě, prozradil pro deník ElPaiss ukrajinský ministr pro digitální transformace Mychajlo Fedorov. Ukrajina si také vytvořila pomyslnou IT armádu z dobrovolných specialistů.
Policie v polské Gdyni zadržela muže, který opakovaně na sociálních sítích šířil protiukrajinská a protiizraelská videa. Informovala o tom policie v Pomořanském vojvodství. Čtyřiačtyřicetiletý streamer je kromě jiného podezřelý z porušení zákona zakazujícího podporu a propagaci ruské vojenské agrese proti Ukrajině.
Policie muže, kterého polská média označují jako Pawla N. vystupujícího pod přezdívkou Nazar, zadržela v pátek při silniční kontrole. Podezření hlídky vzbudilo jeho chování a testy ukázaly, že užil několik omamných látek. Policie ho obvinila z šíření obsahu podněcujícího národnostně a nábožensky motivovanou nenávist nebo z propagace symbolů podporujících ruskou invazi na Ukrajině.
Ruští vojáci se usilovně snaží dobýt Pokrovsk na východě Ukrajiny. Pronikli již prakticky do všech čtvrtí, nelze ale ještě mluvit o tom, že by město ovládli, citovala dnes agentura Unian jednoho z ukrajinských obránců tohoto strategického místa, vojáka 68. samostatné brigády, kterého označuje jen volacím znakem Hus. Město se podle něj přeměnilo v „šedou zónu“, tedy zemi nikoho. Ruské ministerstvo obrany uvádí, že ruští vojáci pokračují v ničení obklíčených ukrajinských sil u místního nádraží a odrážejí ukrajinské protiútoky.
Ukrajinský generální štáb ráno uvedl jen, že ukrajinští vojáci u Pokrovska odrazili 68 nepřátelských útoků, což je výrazně vyšší počet než na jakémkoliv jiném úseku více než tisíc kilometrů dlouhé frontové linie. Za uplynulých 24 hodin ukrajinské velení zaznamenalo celkem 162 bojových střetů. Americký Institut pro studium války (ISW) usoudil, že ruské jednotky zřejmě upustily od útoků u Kosťantynivky, aby se soustředily na dokončení dobytí Pokrovska a Myrnohradu. Ruská útočná taktika u Pokrovska vede podle ISW k velkým ztrátám.
